Furturile de date bancare pe smartphone-uri s-au triplat în 2024, raportează Kaspersky

Numărul atacurilor troienilor bancari asupra smartphone-urilor a crescut cu 196% în 2024, comparativ cu anul precedent, potrivit unui raport Kaspersky „The mobile malware threat landscape in 2024”, publicat la Mobile World Congress 2025 de la Barcelona. Infractorii cibernetici schimbă tacticile, bazându-se pe distribuția de malware în masă pentru a fura informațiile de acreditare bancare.  În ultimul an, Kaspersky a detectat peste 33,3 milioane de atacuri asupra utilizatorilor de smartphone-uri la nivel global, implicând diferite tipuri de malware și software nedorit.

Numărul de atacuri cu troieni bancari asupra smartphone-urilor Android a crescut de la 420.000 în 2023 la 1.242.000 în 2024. Malware-ul răspândit de acestea este conceput pentru a fura acreditările utilizatorilor pentru servicii bancare online, servicii de plată electronică și sisteme de carduri de credit.

Criminalii cibernetici păcălesc victimele să descarce troieni bancari prin distribuirea de link-uri prin SMS sau aplicații de mesagerie, precum și prin documente trimise ca atașament. Ulterior, pot trimite mesaje folosind contul unui contact piratat, sporind astfel credibilitatea fraudei. Pentru a înșela utilizatorii, atacatorii exploatează adesea știrile de actualitate și subiectele populare, creând un sentiment de urgență și atenuând vigilența victimelor.

Deși troienii bancari sunt tipul de malware cu cea mai rapidă creștere, aceștia se clasează pe locul patru în ceea ce privește ponderea utilizatorilor atacați, cu 6%. Cea mai răspândită categorie rămâne AdWare, care afectează 57% dintre utilizatorii atacați, urmată de troieni generali (25%) și RiskTools (12%). Clasamentul include malware, adware și software nedorit.

În 2024, infractorii cibernetici au lansat în medie 2,8 milioane de atacuri malware, adware și software nedorit pe dispozitive mobile, în fiecare lună. Pe parcursul anului, produsele Kaspersky au blocat un total de 33,3 milioane de atacuri.

În 2024, Fakemoney, un grup de aplicații frauduloase concepute pentru investiții și plăți false, a fost cea mai activă amenințare. O altă preocupare majoră a fost reprezentată de versiunile modificate de WhatsApp care conțineau troianul de tip Triada – un malware capabil să descarce și să execute module suplimentare de malware sau adware, de exemplu, pentru a afișa reclame sau a efectua alte acțiuni nedorite. Aceste module neoficiale de WhatsApp s-au clasat pe locul trei ca activitate, imediat după o categorie de amenințări generice, bazate pe cloud.